CVE-2022-21409

Versões do JD Edwards EnterpriseOne Tools anteriores à 9.2.6.3

A vulnerabilidade existe devido à validação insuficiente de entradas no componente Web Runtime do JD Edwards EnterpriseOne Tools. Isso permite que um invasor remoto comprometa o sistema, afetando potencialmente a confidencialidade e a integridade das informações protegidas. Ataques bem-sucedidos requerem interação humana e podem afetar significativamente outros produtos. Os ataques podem resultar em acesso não autorizado a alguns dos dados acessíveis, incluindo acesso para atualização, inserção ou exclusão, bem como acesso de leitura não autorizado a um subconjunto dos dados.

Para versões anteriores à 9.2.6.3, atualize para a versão 9.2.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Web Runtime para minimizar o risco de exploração.